Declaração GDPR

Data de vigência: 29 de junho de 2026 · Última atualização: 30 de junho de 2026

Zeptun Intelligence Limited (Hong Kong SAR) ("nós," "nosso" ou "nossa") opera a plataforma de e-mail Unbox em unbox.im e está comprometida em proteger dados pessoais de acordo com o Regulamento Geral de Proteção de Dados (GDPR) da UE e leis similares. Esta página resume como lidamos com dados para clientes na Área Econômica Europeia (EEA), Reino Unido e Suíça. Ela complementa nossa Política de Privacidade e nossos Termos de Serviço.

Quem somos

Zeptun Intelligence Limited (Hong Kong SAR) é o controlador de dados para dados pessoais processados através do Unbox em unbox.im. Para consultas sobre proteção de dados, entre em contato pelo privacy@unbox.im.

O que o Unbox é (e não é)

O Unbox é uma plataforma de e-mail transacional e caixa de entrada de domínio. Ajudamos você a enviar e gerenciar e-mails importantes — códigos de verificação, redefinições de senha, atualizações de pedidos e notificações de equipe nos seus próprios domínios.

Nós não fornecemos marketing ou envio de newsletters. Nossas rotas de envio via HTTP API e SMTP são limitadas apenas a e-mails transacionais. Essa escolha de produto reduz a complexidade de consentimento de marketing do GDPR: não enviamos campanhas promocionais em seu nome e não exigimos fluxos de aceitação ou cancelamento de marketing para e-mails da plataforma.

API de saída e SMTP — apenas transacionais

The Unbox HTTP API (POST /v1/email) and optional SMTP submission must be used for transactional messages only — for example password resets, receipts, security alerts, and team notifications tied to a specific event. Marketing newsletters, promotional bulk sends, and cold outreach are prohibited.

Exemplos permitidos

Exemplos proibidos

Limites de taxa e destinatários (política)

Para evitar marketing em massa de fato, permitindo notificações normais da equipe, o tráfego de API e SMTP de saída está sujeito aos limites abaixo, além das cotas do plano. Os limites são aplicados automaticamente e valem por espaço de trabalho (proprietário e membros da equipe compartilham um pool diário de destinatários únicos, redefinido à meia-noite UTC):

Estas regras fazem parte da nossa Política de Uso Aceitável. A aplicação automatizada está ativa no compositor web, na API HTTP e no envio SMTP. Contas que enviem e-mails de marketing ou em massa, ou que abusem da infraestrutura de envio, podem ser limitadas, suspensas ou encerradas.

Monitoramos sinais de entregabilidade. Taxas de rejeição sustentadas acima de 3% ou taxas de reclamação acima de 0,1% podem acionar uma pausa temporária de envio ou revisão manual.

Essas regras também estão descritas em nossos Termos de Serviço.

Bases legais para o processamento

O que já fazemos

Subprocessadores

Utilizamos parceiros de infraestrutura confiáveis para operar o Unbox. Eles processam dados apenas sob nossas instruções e salvaguardas contratuais:

Uma lista atualizada é mantida em nossa Política de Privacidade. Clientes empresariais que precisam de um Acordo de Processamento de Dados (DPA) assinado podem solicitar um pelo privacy@unbox.im.

Transferências internacionais

Unbox é operado principalmente a partir de Cingapura, com infraestrutura na AWS ap-southeast-1 e locais globais de borda usados por nossos provedores de hospedagem. Quando dados pessoais são transferidos para fora do EEE, contamos com salvaguardas apropriadas, como Cláusulas Contratuais Padrão e DPAs de fornecedores. Estamos planejando opções de armazenamento na região da UE para clientes que exigem residência de dados na UE.

Seus direitos sob o GDPR

Se o GDPR se aplica a você, você pode ter o direito de:

Como exercer seus direitos hoje: envie um e-mail para privacy@unbox.im a partir do seu endereço registrado. Respondemos dentro de um mês. A exportação por autoatendimento e a exclusão da conta nas Configurações estão em nosso roteiro — veja abaixo.

IA e seu e-mail

Quando você usa recursos de IA, o conteúdo relevante da mensagem pode ser enviado a provedores de IA para resumo, classificação ou redação. Minimizamos o que é enviado e não usamos seu e-mail para treinar modelos públicos. Clientes empresariais poderão restringir o processamento de IA na nuvem nas configurações da conta; até que essa opção seja implementada, entre em contato conosco para optar por não participar da inferência na nuvem.

Segurança e violações

Mantemos medidas técnicas e organizacionais, incluindo controles de acesso, criptografia, suporte a MFA/chave de acesso e procedimentos de resposta a incidentes. Se uma violação de dados pessoais representar risco aos seus direitos, notificaremos os usuários afetados e os reguladores conforme exigido por lei.

Melhorias planejadas

Estamos trabalhando ativamente para fortalecer a preparação para o GDPR, incluindo:

Contato

Consultas de proteção de dados: privacy@unbox.im
Suporte geral: hello@unbox.im

Unbox — Declaração RGPD | Unbox.im